华为QUIDWAY系列路由器的负载均衡配置
作者:邓聪聪
华为系列路由器的负载均衡NQA联动侦测配置案例:
需求:该局域网,IP地址(末位奇数)走联通,IP地址(末位偶数)走电信当某个运营商不可达时,自动切换。通过NQA来确定运营商是否可达。,并与流行为、静态路由联动,实现自动切换。默认路由走联通,当联通不可达切至电信(配置的路由优先级,华为交换机静态路由默认优先级为60)
配置详情:
内网核心路由器配置;
<Huawei>dis cu
[V200R003C00]
#
snmp-agent local-engineid 800007DB03000000000000
snmp-agent
#
clock timezone China-Standard-Time minus ::
#
portal local-server load portalpage.zip
#
drop illegal-mac alarm
#
set cpu-usage threshold restore
#
bfd
#
acl number
description To-Unicom
rule permit source 192.168.0.0 0.0.0.255
acl number
description To-Telecom
rule permit source 192.168.1.0 0.0.0.255
#
acl number
description NAT
rule permit ip source 192.168.0.0 0.0.1.255
#
traffic classifier DX operator and
if-match acl
traffic classifier LT operator and
if-match acl
#
traffic behavior DX
redirect ip-nexthop 20.1.1.1 track nqa test DX
traffic behavior LT
redirect ip-nexthop 10.1.1.1 track nqa test LT
#
traffic policy load
classifier LT behavior LT
classifier DX behavior DX
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$K8m.Nt84DZ}e#<`8bmE3Uw}%$%$
local-user admin service-type http
#
firewall zone Local
priority
#
interface GigabitEthernet0//
ip address 10.1.1.2 255.255.255.252
nat outbound
#
interface GigabitEthernet0//
ip address 20.1.1.2 255.255.255.252
nat outbound
#
interface GigabitEthernet0//
ip address 10.16.0.1 255.255.255.252
traffic-policy load inbound
#
interface NULL0
#
bfd lt bind peer-ip 10.1.1.1 interface GigabitEthernet0// source-ip 10.1.1.2 o
ne-arm-echo
discriminator local
min-echo-rx-interval
commit
#
ip route-static 0.0.0.0 0.0.0.0 20.1.1.1 preference
ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 track nqa test LT
ip route-static 192.168.0.0 255.255.254.0 10.16.0.2
ip route-static 202.106.0.30 255.255.255.255 10.1.1.1
ip route-static 219.141.140.10 255.255.255.255 20.1.1.1
#
nqa test-instance test DX
test-type icmp
destination-address ipv4 219.141.140.10
frequency
probe-count
start now
nqa test-instance test LT
test-type icmp
destination-address ipv4 202.106.0.30
frequency
probe-count
start now
#
user-interface con
authentication-mode password
user-interface vty
user-interface vty
#
wlan ac
#
return
<Huawei>
内网汇聚设备配置;
[Huawei]dis cu
#
sysname Huawei
#
vlan batch
#
cluster enable
ntdp enable
ndp enable
#
drop illegal-mac alarm
#
diffserv domain default
#
drop-profile default
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password simple admin
local-user admin service-type http
#
interface Vlanif1
ip address 192.168.0.1 255.255.254.0
#
interface Vlanif10
ip address 10.16.0.2 255.255.255.252
#
interface MEth0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
port link-type access
port default vlan
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
interface NULL0
#
ip route-static 0.0.0.0 0.0.0.0 10.16.0.1
#
user-interface con
user-interface vty
#
return
[Huawei]
模拟运营商配置 unicom;
<Huawei>dis cu
#
sysname Huawei
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
#
firewall zone Local
priority
#
interface Ethernet0//
#
interface Ethernet0//
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface GigabitEthernet0//
ip address 1.1.1.1 255.255.255.252
#
interface GigabitEthernet0//
ip address 10.1.1.1 255.255.255.252
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
#
wlan
#
interface NULL0
#
interface LoopBack1
ip address 202.106.0.30 255.255.255.255
#
interface LoopBack12
ip address 202.106.0.100 255.255.255.255
#
ospf
import-route direct
area 0.0.0.0
network 1.1.1.0 0.0.0.3
network 202.106.0.0 0.0.0.255
#
user-interface con
user-interface vty
user-interface vty
#
return
<Huawei>
模拟运营商配置 telecom;
<Huawei>dis cu
#
sysname Huawei
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw#
local-user admin service-type http
#
firewall zone Local
priority
#
interface Ethernet0//
#
interface Ethernet0//
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface Serial0//
link-protocol ppp
#
interface GigabitEthernet0//
ip address 1.1.1.2 255.255.255.252
#
interface GigabitEthernet0//
#
interface GigabitEthernet0//
ip address 20.1.1.1 255.255.255.252
#
interface GigabitEthernet0//
#
wlan
#
interface NULL0
#
interface LoopBack1
ip address 219.141.140.10 255.255.255.255
#
ospf
import-route direct
area 0.0.0.0
network 1.1.1.0 0.0.0.3
#
nqa test-instance test
test-type icmp
destination-address ipv4 1.1.1.1
frequency
probe-count
start now
#
user-interface con
user-interface vty
user-interface vty
#
return
<Huawei>
模拟故障;修改unicom的 interface GigabitEthernet0/0/1端口配置,使其互联不可达,但链路状态依然up。
故障前路由表状态;
0.0.0.0/0 Static 60 0 RD 10.1.1.1 GigabitEthernet
//
10.1.1.0/ Direct D 10.1.1.2 GigabitEthernet
//
10.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
10.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.0/ Direct D 10.16.0.1 GigabitEthernet
//
10.16.0.1/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.3/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.0/ Direct D 20.1.1.2 GigabitEthernet
//
20.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
127.0.0.0/ Direct D 127.0.0.1 InLoopBack0
127.0.0.1/ Direct D 127.0.0.1 InLoopBack0
127.255.255.255/ Direct D 127.0.0.1 InLoopBack0
192.168.0.0/ Static RD 10.16.0.2 GigabitEthernet
//
202.106.0.30/ Static RD 10.1.1.1 GigabitEthernet
//
219.141.140.10/ Static RD 20.1.1.1 GigabitEthernet
//
255.255.255.255/ Direct D 127.0.0.1 InLoopBack0
故障后路由表状态;
0.0.0.0/0 Static 150 0 RD 20.1.1.1 GigabitEthernet
//
10.1.1.0/ Direct D 10.1.1.2 GigabitEthernet
//
10.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
10.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.0/ Direct D 10.16.0.1 GigabitEthernet
//
10.16.0.1/ Direct D 127.0.0.1 GigabitEthernet
//
10.16.0.3/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.0/ Direct D 20.1.1.2 GigabitEthernet
//
20.1.1.2/ Direct D 127.0.0.1 GigabitEthernet
//
20.1.1.3/ Direct D 127.0.0.1 GigabitEthernet
//
127.0.0.0/ Direct D 127.0.0.1 InLoopBack0
127.0.0.1/ Direct D 127.0.0.1 InLoopBack0
127.255.255.255/ Direct D 127.0.0.1 InLoopBack0
192.168.0.0/ Static RD 10.16.0.2 GigabitEthernet
//
202.106.0.30/ Static RD 10.1.1.1 GigabitEthernet
//
219.141.140.10/ Static RD 20.1.1.1 GigabitEthernet
//
255.255.255.255/ Direct D 127.0.0.1 InLoopBack0
配置验证:
display ip routing-table #用于查看当前设备的路由表状态
display nqa results test-instance test LT #用于验证NQA的状态
华为QUIDWAY系列路由器的负载均衡配置的更多相关文章
- nginx高性能WEB服务器系列之六--nginx负载均衡配置+健康检查
nginx系列友情链接:nginx高性能WEB服务器系列之一简介及安装https://www.cnblogs.com/maxtgood/p/9597596.htmlnginx高性能WEB服务器系列之二 ...
- 华为QUIDWAY系列路由器的单臂路由配置案例
作者:邓聪聪 单臂路由 单臂路由(router-on-a-stick)是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN(虚拟局域网) ...
- 华为MSTP负载均衡配置示例
以下内容摘自由华为公司授权并审核通过,今年元月刚刚出版上市的<华为交换机学习指南>一书:http://item.jd.com/11355972.html,http://product.da ...
- 华为QUIDWAY系列交换机的console重置
作者:邓聪聪 华为QUIDWAY系列交换机的console重置 这里以华为QUIDWAY S3700密码清除为例: 各位看官请自行注意,这是两个不同版本设备的重置方法. 一:方法1 首先在电脑上新建一 ...
- LVS+Keepalived实现MySQL从库读操作负载均衡配置
转载于osyunwei 说明: 操作系统:CentOS 5.X 64位 MySQL主服务器:192.168.21.126 MySQL从服务器:192.168.21.127,192.168.21.128 ...
- Nginx + Tomcat Windows下的负载均衡配置
Nginx + Tomcat Windows下的负载均衡配置 一.为什么需要对Tomcat服务器做负载均衡? Tomcat服务器作为一个Web服务器,其并发数在300-500之间,如果超过50 ...
- nginx安装及负载均衡配置
Nginx (“engine x”) 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器. Nginx 是由 Igor Sysoev 为俄罗斯访问量第二 ...
- Nginx负载均衡配置实例详解
负载均衡是我们大流量网站要做的一个东西,下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法,希望对有需要的同学有所帮助哦. 负载均衡 先来简单了解一下什么是负载均衡,单从字面上的意思来理解就可 ...
- Nginx 简单的负载均衡配置示例(转载)
原文地址:Nginx 简单的负载均衡配置示例(转载) 作者:水中游于 www.s135.com 和 blog.s135.com 域名均指向 Nginx 所在的服务器IP. 用户访问http://www ...
随机推荐
- Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术
catalogue 1. 引言2. 使用注册表注入DLL3. 使用Windows挂钩来注入DLL4. 使用远程线程来注入DLL5. 使用木马DLL来注入DLL6. 把DLL作为调试器来注入7. 使用c ...
- Python package下载中遇到ReadTimeoutError: HTTPSConnectionPool?
问题描述: Python package下载中遇到ReadTimeoutError: HTTPSConnectionPool? 问题解决: 方法1:继续重复下载 pip install virtual ...
- JAVA核心技术I---JAVA基础知识(多态)
一:类转型 类转型:子类可以转父类,父类不可以转子类(除非父类对象本身就是子类) 1.父类 public class Human { public void say() { System.out.pr ...
- hibernate状态转换关系图【原】
hibernate状态转换 其它参考 简单理解Hibernate三种状态的概念及互相转化 简单的Hibernate入门介绍
- [复现]蝉知cms 5.6 前台注入
https://share.weiyun.com/5cbff06337d32a9748d0f1bead5ddbd5 前台注入 在/chanzhieps/system/module/cart/contr ...
- bzoj千题计划318:bzoj1396: 识别子串(后缀自动机 + 线段树)
https://www.lydsy.com/JudgeOnline/problem.php?id=1396 后缀自动机的parent树上,如果不是叶子节点,那么至少有两个子节点 而一个状态所代表子串的 ...
- HDU 1284(钱币兑换 背包/母函数)
与 HDU 1028 相似的题目. 方法一:完全背包. 限制条件:硬币总值不超过 n. 目标:求出组合种数. 令 dp[ i ][ j ] == x 表示用前 i 种硬币组合价值为 j 的钱共 x 种 ...
- 解析ArcGis的标注(一)——先看看分数式、假分数式标注是怎样实现的
该“标注”系列博文的标注引擎使用“标准标注引擎(standard label engine)”,这个概念如不知道,可不理会,ArcGis默认标注引擎就是它. ArcGis的标注表达式支持VBScrip ...
- 043、data-packed volume container (2019-03-06 周三)
参考https://www.cnblogs.com/CloudMan6/p/7203285.html volume container 的数据归根到底还是在host上,我们能不能把数据完全放到 ...
- 记录MySQL的一些基础操作
MySQL建表操作 root@localhost 08:05:22> create table stu( -> id int(4) not null, -> name char(20 ...